m1k2k 10 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 Hallo zusammen, Nach einer PW änderung bei einem Benutzer ist der Account jetzt alle paar sekunden gesperrt, das heisst das irgendwo auf irgendeinem Rechner/Server, ein Dienst mit seinem Namen und PW ausgeführt wird und falsch ist. Jetzt konnte ich die Server aussschliessen (da am WE der account nicht gesperrt wird) Aber alle Workstations zu kontrollieren (ca200) ist ne sch...arbeit Gibt es eine Möglichkeit das anders als manuell zu überprüfen wo welche Dienste mit welchem Account asgeführt werden? Danke für Infos Zitieren
Telek 10 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 ändere doch den loginnamen und schon ist ruhe irgendwer wird sich schon melden wenn was nicht mehr geht Zitieren
m1k2k 10 Geschrieben 22. November 2005 Autor Melden Geschrieben 22. November 2005 leider nicht so möglich....gibts keinen anderen Weg? Zitieren
micha42 29 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 Am Besten die Sicherheitslogs lesen. Am Server die Anmeldeversuche loggen lassen und entsprechend auswerten. Da steht welche WS "schuldig" ist M PS detailierter geht s nicht zu beschreiben, da Du nichts von Deiner Umgebung gesagt hast. Zitieren
zahni 571 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 Du kannst die Sicherheitsprotokollierung via GPO auf allen Servern und Clients aktivieren udn dann mit einem Toll wie http://www.systemtools.com/hyena/index.html die jeweiligen Sicherheitsprotokolle nach bestimmten ID's abfragen (z.B. 529). -Zahni Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.